ChromeLoader to coś więcej niż zwykły porywacz przeglądarki

ChromeLoader to porywacz przeglądarki, który istnieje już od jakiegoś czasu. Jednak w ciągu ostatnich kilku dni nastąpił wyraźny wzrost infekcji i aktywności.

ChromeLoader robi to, czego oczekujesz od każdego porywacza przeglądarki, który zrobi z systemem. Zmieni ustawienia przeglądarki i przekieruje wyszukiwarki do korzystania z własnych, przepychających strony wyników, które są wypełnione reklamami i mogą prowadzić do mylących lub potencjalnie szkodliwych stron i innych potencjalnie niechcianych programów.

To, co sprawia, że ChromeLoader jest wyjątkowy, to sposób, w jaki infiltruje system. ChromeLoader w dużym stopniu wykorzystuje PowerShell — natywne narzędzie systemu Windows.

Używając poleceń PowerShell, złośliwe oprogramowanie przechwytuje szkodliwy plik ze zdalnego serwera i podłącza go jako rozszerzenie w przeglądarce zaatakowanego systemu.

ChromeLoader jest dystrybuowany za pomocą fałszywych cracków do płatnego oprogramowania i gier komputerowych. Plik używany jako przynęta to obraz dysku .ISO, który po załadowaniu będzie zawierał złośliwy plik wykonywalny, podobno crack dla danego oprogramowania.

ChromeLoader nie jest zagrożeniem wyłącznie dla komputerów PC, jego operatorzy atakują również komputery Mac, rozpowszechniając złośliwe oprogramowanie w plikach obrazów dysków .DMG. Bez programu PowerShell na komputerach Mac wersja złośliwego oprogramowania na komputery Mac wykorzystuje skrypt, który jest uruchamiany w celu pobrania złośliwego rozszerzenia przeglądarki.